Un nuovo e temibile trojan horse virus di tipo bancario, denominato Coyote, è stato individuato e analizzato da Kaspersky.
I ricercatori di sicurezza informatica hanno individuato questo malware in ben 61 app, attraverso cui l’agente malevolo ruba credenziali alle ignare vittime.
La suddetta analisi ha evidenziato come il trojan sembra, al momento, essere attivo perlopiù in Brasile, anche se è probabile la sua espansione anche in altre aree geografiche. Lo stesso è realizzato in un linguaggio di programmazione Nim e con una struttura diversa rispetto a tanti altri “colleghi”, avvalendosi di almeno una dozzina di funzionalità dannose.
Secondo Fabio Assolini, capo del Latin American Global Research and Analysis Team (GReAT) di Kaspersky, Coyote è un trojan che va monitorato con attenzione, anche se interessa una regione specifica, infatti, secondo l’esperto potrebbe seguire l’esempio di altre famiglie malware. Queste infatti, dapprima attive in Sud America, si sono poi rapidamente diffuse anche negli altri continenti.
Coyote, il pericolo delle mutazioni future e l’utilizzo di Squirrel
Non solo: per Assolini, Coyote potrebbe seguire l’esempio di altri malware, evolvendosi in forme molto più pericolose. Lo stesso esperto ha citato Emotet e Trickbot, famigerati agenti malevoli hanno mutato la loro natura con il passare del tempo.
Il trojan in questione può eseguire diversi comandi, ottenere screenshot dei dispositivi colpiti, registrare password digitate, terminare processi attivi e spegnere il dispositivo infettato.
Come riferito da Kaspersky sul suo blog, la maggior parte dei trojan bancari utilizzano Windows Installer (MSI) il che li rende facili da individuare. In questo senso, però, Coyote utilizza Squirrel, uno strumento open source legittimo per l’installazione e l’aggiornamento delle app desktop Windows. Il che rende la sua individuazione molto più difficile.
Così come avviene per qualunque altro tipo di malware, gli specialisti consigliano massima attenzione e prudenza online. Un atteggiamento accorto, abbinato a un antivirus di alto livello, può essere un ottimo modo per evitare spiacevoli incontri con malware e simili.